HOW2.work

ホーム インターネット 安全 「お金を払わないと私のプライベートビデオを公開する」と脅すメールを受け取りました。「あなたのウェブカメラをハッキングしました。」そしてそれが私が反応した方法です

「お金を払わないと私のプライベートビデオを公開する」と脅すメールを受け取りました。「あなたのウェブカメラをハッキングしました。」そしてそれが私が反応した方法です

in

何らかの支払いをさせる(または銀行口座の詳細を差し出すのと同じこと)ことを目的とした電子メールによる脅迫や恐喝が最近の流行になっています。しかし、告白すると、私が脅迫を受ける立場に陥ったのは今回が初めてでした。これが私の経験を話し、なぜ私が心配していたのを冗談として受け止めるようになったのかを説明する方法です。

見てみると…
【あなたは盗撮されている!?】極悪!超危険な内蔵カメラを使ったその手口とは!?【windows】
だまされないでください!オンラインショッピングにおける主な詐欺とその回避方法

フェーズ I: 最初の恐怖

数日前、私の受信箱に「お支払いをお待ちしています」というタイトルのメールが届きました。差出人を見ずに開いてみると、次の最初の行が見つかりました。

「こんにちは。このメールはご自身のコンピュータから受信しています。私はあなたのメールボックス ‘xxx@yyy.zzz’ とあなたのすべてのデバイスに完全にアクセスできるからです。」

そこで差出人を確認してみました。そして案の定、それはまさに私が読んでいた記述でした。最初はとても気分が悪くなるでしょう。そして、次の行では状況は改善されませんでした。

「私は数週間あなたを観察してきました。どうしてこんなことが可能なのか分からないのですか?あなたは私の作成したソフトウェアに感染したサイトを[訪問した]のですか。それがどのように機能するかわからない場合のために、私は言います」このソフトウェアを使用すると、PC またはその他のデバイスに完全にアクセスできるようになります。

それがどのように機能するか私が知らないのは明らかです。なぜなら、それを作成したのは私ではなく、あなたです、マシンだからです。電子メールのこの時点で、ハッカーが愚か者であることが明らかになりましたが、彼の脅威はまだ信頼できるかもしれません

フェーズ II: 落とし穴

ここからは、物事の信頼性が低くなり始めます。なぜなら、「ハッカー」は私をさらに怖がらせようとして、行き過ぎた行為をし始めるからです

「これは、あなたが気付かないうちに、カメラとマイクをオンにするだけで、画面の前でいつでもあなたに会えるということです。さらに、私はあなたの連絡先リスト、WhatsApp メッセージ、およびすべてのメールにもアクセスできます。」 。

印象を与えるために技術的な詳細を説明し始めると、それはある程度意味のあるものになります

「しかし、私のコンピュータには有効なウイルス対策ソフトが入っているのに、どうしてそんなことが可能だったのでしょうか? なぜ警告が届かないのでしょうか?」答えは簡単です。私のソフトウェアは独自のドライバーを使用しているため、2 時間ごとにアクティビティを更新でき、この方法ではソフトウェアが検出されず、そのためウイルス対策が非アクティブなままになります。」

つまり、「セルフドライバー」(何の?)が検出可能性とどのような関係があるのでしょうか?それともチェックの周期性でしょうか?しかし、最高の状況はまだ来ていませんでした…これが、スーパーハッカーがチーム全体で陥る場所です。

「私は彼が自慰行為をしているように見えるビデオを持っていることをお知らせします。右側には彼が自慰行為をしているときに見ていたビデオがあります。これが彼にどのような害を及ぼす可能性がありますか?」
マウスを 1 回クリックするだけで、すべてのソーシャル ネットワークや電子メールの連絡先にビデオを送信できます。すべての電子メール メッセージ、メッセンジャーや WhatsApp の会話も共有できます。」
そうじゃないですか、警部。

ああ、上の数行で私は心配していたと思います… 最後に始めましょう:もし誰かが私を本当に見ていたなら、彼らは私が単にメッセンジャーを使っていないこと、つまりまったく、まったく使っていないことを知っているでしょう。でも、私は使っています。言及されていない他のメッセージング アプリケーション。彼は私のことをほとんど知らないようです。

次に、ビデオの部分です…これが誤りだとわかった理由はいくつかありましたが、ここではサイバーセキュリティに関して最も関連性の高いものだけを説明します。ビデオ会議の最中でない限り、 Web カメラは常にオンになっています。十分に切断され(ほとんどの場合、最も推奨されるオプション)、テーブルの上にしっかりと置かれ、壁に焦点を当てています

さらに、ハッカーがやろうとしていることが私を怖がらせて、お金を支払わざるを得なくなるとしたら、なぜわざわざ謎や曖昧さを気にする必要があるのでしょうか。 「Y月X日に、これこれのものが登場するビデオを見ているのを録画しました。」と言えばどうでしょうか。

そうすれば現行犯で捕まったユーザーは恐怖のあまり脱糞することになるが、メールの文面は「誰かが何かをした…!」という程度のものだ。かなり子供っぽい。

フェーズ III: ジャッカーはショーの後にキャップを通過します

「このようなことが起こらないようにするには、750 米ドル相当のビットコインを私のビットコイン アドレスに送金するだけです (やり方がわからない場合は、ブラウザを開いて「ビットコインを購入」と検索してください)。ビットコインアドレス(ウォレットBTC)は…パート01:xxxx、パート02:xxxx」。

blockchain.com を見ると、同じ日に他の 2 人が同じ金額をビットコイン アドレスに支払ったことがわかります。通常の脅迫メールを書くだけで、ある時点で 1,500 ユーロ近くを稼いだことは、悪くありません。

立ち往生する

それから彼らは、私が支払い方法を知っていることを確認するためにさらにいくつかの指示に従いました –ここで彼が具体的な詳細を話し始めたのは興味深いです – そして最後に彼は脅しを続けます。

「支払いを完了すると、支払いが完了したことを示す通知が自動的に届きます。すぐにビデオを削除します。それで終わりです。今後私から連絡を受けることはありません。これを完了するには 2 日 (48 時間) しかありません」このメールを開くと通知が届き、タイマーが開始されます。」

そして、その支払いがあなたが脅迫した他の人たちではなく、私によって行われたことをどうやって知ることができるのでしょうか?さらに良いことに、私がメールを開いたという通知はどのようにして受け取ることができるのでしょうか?つまり、つまり…あなたは私にプレーンテキストでメールを送信しました:

まあ、いいえ
「このメッセージは追跡できず、私の支払い識別子も追跡できないため、苦情や報告を提出しても役に立ちません。私は何年もこのことに専念しており、信じています。私は決して間違いを犯しません。あなたがこれを示していることに気付いたら、他の人にメッセージを送ってください。私が示したように、この瞬間からあなたのビデオをすぐに配布します。」

ところで、週末のディナー後の映画から逃げ出したのは何ですか

エピローグ

「しかし、マルコス、それはそれで結構ですが、あなたが同じアカウントから電子メールを受信しましたが、あなたが書いたものではないことを思い出させてください。私があなたのコンピュータにアクセスできなかったら、どうやってそれが可能ですか、彼の言う通り?」

まず、少し冷静に考えてみると、自分のパソコンから「このメールを送っています」というのは意味がなく、クラウド上にある私のメールアカウントにアクセスすればいいだけです。その逆は彼にとってより複雑であり、発見される可能性が高まるだけです。

「まあ、分かったが、彼はまだあなたのアカウントにアクセスしている。それは深刻ではないのか?」はい、私が実際に自分のアカウントにアクセスしていれば、そうなるでしょう。実際、彼は決してそんなことはしませんでした

アイプエスを修正

これにより、両方のメールが同じアカウントから送信されたものではないことがすでに明らかです。 OK、それは私が送信者として表示される理由を解決するものではありません…しかし、それは幸運なことに、私自身が数週間前に「メールスプーフィング」として知られる同じテクニックについて記事を書きました: 「そのメールは信用しないでください」たとえ送信者を知っていても、それは改ざんされる可能性があります…しかし、このトリックを使えば、どんな疑いも晴らすことができます。」

この記事では、メールの「送信者」が確実ではない理由を説明し、メールの「ヘッダー」を解明できる Google ツールについて指摘しました (ヘッダーは直接表示されませんが、クライアントからアクセスできます)。 .mail)、送信元サーバーと配信遅延時間が指定されます。

最初のメッセージが電子メール サービスのサーバーと一致せず、2 番目のメッセージが非常に長い時間 (数秒以上) を示している場合、なりすましは明らかです。問題の電子メールの結果を見てみましょう。

捕らえられ修正されました

あえて断言しますが、 「1024.su」(ソ連からのドメイン拡張子で、現在もロシアで使用されています)は、私の電子メールプロバイダーであるProtonmailのサーバーではありません。また、配達が 1 日以上遅れた場合は、明らかななりすましの極端なケースとしてみなされる可能性があります。

最後の 2 つのヒント

私の以前の別の記事「WhatsApp に来るこれらの脅威には十分に注意してください: ポン引き/ヒットマン詐欺が戻ってきました」では、このケースにも当てはまるオンライン恐喝に関連する 2 つの点を強調しました。

  • このような場合、悪い良心は悪い助言者になります。偽の詐欺師を見つけた場合…しかし、あなたは以前に特定の行為(この場合は売春の消費、ウェブカメラの前でのポルノの消費)に従事していたために、「彼がその録音を持っているのは本当かどうか」という疑問を抱いています。この場合)、「万が一に備えて」支払うことになります。
  • 通常、お金を支払うのは非常に悪い考えです。犯罪者が、あなたがお金を払うつもりであるとわかっているものを自分が所有している(またはあなたが所有していると思われている)と知ると、おそらくお金を強要し続けるでしょう。 (ビデオが真実かどうかを念頭に置いてください)。

私たちは3 年前に同様の詐欺にすでに対処しており、当時、インターネット ユーザー セキュリティ オフィスは、この電子メールまたは同様の電子メールを受信したユーザーに対して、無視して返信しないことを推奨していたことを思い出してください。

ザタカで | 今では、10代の頃に自分のことをインターネットにアップロードしたことを後悔しています

何らかの支払いをさせる(または銀行口座の詳細を差し出すのと同じこと)ことを目的とした電子メールによる脅迫や恐喝が最近の流行になっています。しかし、告白すると、私が脅迫を受ける立場に陥ったのは今回が初めてでした。これが私の経験を話し、なぜ私が心配していたのを冗談として受け止めるようになったのかを説明する方法です。

見てみると…
【あなたは盗撮されている!?】極悪!超危険な内蔵カメラを使ったその手口とは!?【windows】
だまされないでください!オンラインショッピングにおける主な詐欺とその回避方法

フェーズ I: 最初の恐怖

数日前、私の受信箱に「お支払いをお待ちしています」というタイトルのメールが届きました。差出人を見ずに開いてみると、次の最初の行が見つかりました。

「こんにちは。このメールはご自身のコンピュータから受信しています。私はあなたのメールボックス ‘xxx@yyy.zzz’ とあなたのすべてのデバイスに完全にアクセスできるからです。」

そこで差出人を確認してみました。そして案の定、それはまさに私が読んでいた記述でした。最初はとても気分が悪くなるでしょう。そして、次の行では状況は改善されませんでした。

「私は数週間あなたを観察してきました。どうしてこんなことが可能なのか分からないのですか?あなたは私の作成したソフトウェアに感染したサイトを[訪問した]のですか。それがどのように機能するかわからない場合のために、私は言います」このソフトウェアを使用すると、PC またはその他のデバイスに完全にアクセスできるようになります。

それがどのように機能するか私が知らないのは明らかです。なぜなら、それを作成したのは私ではなく、あなたです、マシンだからです。電子メールのこの時点で、ハッカーが愚か者であることが明らかになりましたが、彼の脅威はまだ信頼できるかもしれません

フェーズ II: 落とし穴

ここからは、物事の信頼性が低くなり始めます。なぜなら、「ハッカー」は私をさらに怖がらせようとして、行き過ぎた行為をし始めるからです

「これは、あなたが気付かないうちに、カメラとマイクをオンにするだけで、画面の前でいつでもあなたに会えるということです。さらに、私はあなたの連絡先リスト、WhatsApp メッセージ、およびすべてのメールにもアクセスできます。」 。

印象を与えるために技術的な詳細を説明し始めると、それはある程度意味のあるものになります

「しかし、私のコンピュータには有効なウイルス対策ソフトが入っているのに、どうしてそんなことが可能だったのでしょうか? なぜ警告が届かないのでしょうか?」答えは簡単です。私のソフトウェアは独自のドライバーを使用しているため、2 時間ごとにアクティビティを更新でき、この方法ではソフトウェアが検出されず、そのためウイルス対策が非アクティブなままになります。」

つまり、「セルフドライバー」(何の?)が検出可能性とどのような関係があるのでしょうか?それともチェックの周期性でしょうか?しかし、最高の状況はまだ来ていませんでした…これが、スーパーハッカーがチーム全体で陥る場所です。

「私は彼が自慰行為をしているように見えるビデオを持っていることをお知らせします。右側には彼が自慰行為をしているときに見ていたビデオがあります。これが彼にどのような害を及ぼす可能性がありますか?」
マウスを 1 回クリックするだけで、すべてのソーシャル ネットワークや電子メールの連絡先にビデオを送信できます。すべての電子メール メッセージ、メッセンジャーや WhatsApp の会話も共有できます。」
そうじゃないですか、警部。

ああ、上の数行で私は心配していたと思います… 最後に始めましょう:もし誰かが私を本当に見ていたなら、彼らは私が単にメッセンジャーを使っていないこと、つまりまったく、まったく使っていないことを知っているでしょう。でも、私は使っています。言及されていない他のメッセージング アプリケーション。彼は私のことをほとんど知らないようです。

次に、ビデオの部分です…これが誤りだとわかった理由はいくつかありましたが、ここではサイバーセキュリティに関して最も関連性の高いものだけを説明します。ビデオ会議の最中でない限り、 Web カメラは常にオンになっています。十分に切断され(ほとんどの場合、最も推奨されるオプション)、テーブルの上にしっかりと置かれ、壁に焦点を当てています

さらに、ハッカーがやろうとしていることが私を怖がらせて、お金を支払わざるを得なくなるとしたら、なぜわざわざ謎や曖昧さを気にする必要があるのでしょうか。 「Y月X日に、これこれのものが登場するビデオを見ているのを録画しました。」と言えばどうでしょうか。

そうすれば現行犯で捕まったユーザーは恐怖のあまり脱糞することになるが、メールの文面は「誰かが何かをした…!」という程度のものだ。かなり子供っぽい。

フェーズ III: ジャッカーはショーの後にキャップを通過します

「このようなことが起こらないようにするには、750 米ドル相当のビットコインを私のビットコイン アドレスに送金するだけです (やり方がわからない場合は、ブラウザを開いて「ビットコインを購入」と検索してください)。ビットコインアドレス(ウォレットBTC)は…パート01:xxxx、パート02:xxxx」。

blockchain.com を見ると、同じ日に他の 2 人が同じ金額をビットコイン アドレスに支払ったことがわかります。通常の脅迫メールを書くだけで、ある時点で 1,500 ユーロ近くを稼いだことは、悪くありません。

立ち往生する

それから彼らは、私が支払い方法を知っていることを確認するためにさらにいくつかの指示に従いました –ここで彼が具体的な詳細を話し始めたのは興味深いです – そして最後に彼は脅しを続けます。

「支払いを完了すると、支払いが完了したことを示す通知が自動的に届きます。すぐにビデオを削除します。それで終わりです。今後私から連絡を受けることはありません。これを完了するには 2 日 (48 時間) しかありません」このメールを開くと通知が届き、タイマーが開始されます。」

そして、その支払いがあなたが脅迫した他の人たちではなく、私によって行われたことをどうやって知ることができるのでしょうか?さらに良いことに、私がメールを開いたという通知はどのようにして受け取ることができるのでしょうか?つまり、つまり…あなたは私にプレーンテキストでメールを送信しました:

まあ、いいえ
「このメッセージは追跡できず、私の支払い識別子も追跡できないため、苦情や報告を提出しても役に立ちません。私は何年もこのことに専念しており、信じています。私は決して間違いを犯しません。あなたがこれを示していることに気付いたら、他の人にメッセージを送ってください。私が示したように、この瞬間からあなたのビデオをすぐに配布します。」

ところで、週末のディナー後の映画から逃げ出したのは何ですか

エピローグ

「しかし、マルコス、それはそれで結構ですが、あなたが同じアカウントから電子メールを受信しましたが、あなたが書いたものではないことを思い出させてください。私があなたのコンピュータにアクセスできなかったら、どうやってそれが可能ですか、彼の言う通り?」

まず、少し冷静に考えてみると、自分のパソコンから「このメールを送っています」というのは意味がなく、クラウド上にある私のメールアカウントにアクセスすればいいだけです。その逆は彼にとってより複雑であり、発見される可能性が高まるだけです。

「まあ、分かったが、彼はまだあなたのアカウントにアクセスしている。それは深刻ではないのか?」はい、私が実際に自分のアカウントにアクセスしていれば、そうなるでしょう。実際、彼は決してそんなことはしませんでした

アイプエスを修正

これにより、両方のメールが同じアカウントから送信されたものではないことがすでに明らかです。 OK、それは私が送信者として表示される理由を解決するものではありません…しかし、それは幸運なことに、私自身が数週間前に「メールスプーフィング」として知られる同じテクニックについて記事を書きました: 「そのメールは信用しないでください」たとえ送信者を知っていても、それは改ざんされる可能性があります…しかし、このトリックを使えば、どんな疑いも晴らすことができます。」

この記事では、メールの「送信者」が確実ではない理由を説明し、メールの「ヘッダー」を解明できる Google ツールについて指摘しました (ヘッダーは直接表示されませんが、クライアントからアクセスできます)。 .mail)、送信元サーバーと配信遅延時間が指定されます。

最初のメッセージが電子メール サービスのサーバーと一致せず、2 番目のメッセージが非常に長い時間 (数秒以上) を示している場合、なりすましは明らかです。問題の電子メールの結果を見てみましょう。

捕らえられ修正されました

あえて断言しますが、 「1024.su」(ソ連からのドメイン拡張子で、現在もロシアで使用されています)は、私の電子メールプロバイダーであるProtonmailのサーバーではありません。また、配達が 1 日以上遅れた場合は、明らかななりすましの極端なケースとしてみなされる可能性があります。

最後の 2 つのヒント

私の以前の別の記事「WhatsApp に来るこれらの脅威には十分に注意してください: ポン引き/ヒットマン詐欺が戻ってきました」では、このケースにも当てはまるオンライン恐喝に関連する 2 つの点を強調しました。

  • このような場合、悪い良心は悪い助言者になります。偽の詐欺師を見つけた場合…しかし、あなたは以前に特定の行為(この場合は売春の消費、ウェブカメラの前でのポルノの消費)に従事していたために、「彼がその録音を持っているのは本当かどうか」という疑問を抱いています。この場合)、「万が一に備えて」支払うことになります。
  • 通常、お金を支払うのは非常に悪い考えです。犯罪者が、あなたがお金を払うつもりであるとわかっているものを自分が所有している(またはあなたが所有していると思われている)と知ると、おそらくお金を強要し続けるでしょう。 (ビデオが真実かどうかを念頭に置いてください)。

私たちは3 年前に同様の詐欺にすでに対処しており、当時、インターネット ユーザー セキュリティ オフィスは、この電子メールまたは同様の電子メールを受信したユーザーに対して、無視して返信しないことを推奨していたことを思い出してください。

ザタカで | 今では、10代の頃に自分のことをインターネットにアップロードしたことを後悔しています

最新記事一覧